class UserController < ApplicationController
  
  before_filter :require_login, :except => [:list, :login, :logout, :signup, :forgot_password]
  before_filter :require_admin, :only => [:list, :destroy]
  
  def index
    login
    render :action => 'login'
  end
  
  def require_admin
    unless session[:user].admin > 0
      flash[:notice] = "Sie müssen ein Administrator sein, um diese Seite zu sehen."
      redirect_to(:controller => 'cal', :action => 'browse')
    end
  end

  # GETs should be safe (see http://www.w3.org/2001/tag/doc/whenToUseGet.html)
  verify :method => :post, :only => [ :destroy, :update ], :redirect_to => { :action => :list }

  def list
    @user_pages, @users = paginate :users, :per_page => 10
  end

  def show
    @user = User.find(session[:user][:id])
  end

  def login
    if session[:user]
      redirect_to :controller => ""
    end
    if request.post?
       @user = User.new(params[:user])
       if session[:user] = @user.try_login
         flash[:notice] = "Sie wurden erfolgreich am System angemeldet."
        redirect_to :controller => "cal", :action => "browse"
       else
         flash.now[:error] = "Sie haben eine ungültige Kombination von Passwort und e-Mail angegeben."
       end
     end
   end
   
  def logout
    unless session[:user].nil?  
      flash[:notice] = "Sie wurden vom System abgemeldet."
      reset_session
    end
    render(:controller => 'user', :action => 'login')
  end

  def signup
    if request.get?
      @user = User.new
    else
      @user = User.new(params[:user])
      if @user.save
        flash[:notice] = "Ihre Benutzerdaten wurden erfolgreich eingerichtet. Ein Passwort zur Anmeldung erhalten Sie in Kürze per e-Mail."
        UserMailer.deliver_signup(@user)
        @user.plain_password = nil
        redirect_to :action => 'login'
      else
        render :action => 'signup'
      end
    end
  end
  
  def change_password
    if request.get?
      @user = User.new
    else
      password_min_len = 6
      if params[:user][:password].length >= password_min_len
        @user = User.find(session[:user][:id])
        @user.password = User.hash_string(@user.salt + params[:user][:password])
        @user.save
        flash[:notice] = "Ihr Passwort wurde erfolgreich geändert."
        redirect_to :action => 'show', :id => @user
      else
        flash[:error] = "Ihr neues Passwort muss mindestens #{password_min_len} Zeichen lang sein."
      end
    end
  end
  
  def forgot_password
    if request.get?
      @user = User.new
    else
      @user = User.new(params[:user])
      if users = @user.regenerate_password
        users.each do |@user|
          UserMailer.deliver_password(@user)
          @user.plain_password = nil
          flash[:notice] = "Ein neues Passwort wurde Ihnen per e-Mail zugesendet."
        end
        redirect_to :action => "login"
      else
        flash.now[:error] = "Die angegebene e-Mail-Adresse wurde nicht gefunden."
      end
    end
  end

  def edit
    @user = User.find(session[:user][:id])
  end

  def update
    @user = User.find(session[:user][:id])
    if @user.update_attributes(params[:user])
      flash[:notice] = "Ihre Benutzerdaten wurden gespeichert."
      redirect_to :action => 'show', :id => @user
    else
      render :action => 'edit'
    end
  end

  def destroy
    User.find(params[:id]).destroy
    flash[:notice] = "Der Benutzer wurde erfolgreich gelöscht."
    redirect_to :action => 'list'
  end
end
